以太坊Pectra 升級旨在提升網路的擴展性和安全性,但也帶來了新的安全風險。網路安全公司SlowMist 最近發出警告,提醒用戶、開發者和錢包服務商加強防護。本文將介紹ETH Pectra 升級可能帶來的風險,以及相關方如何應對。
用戶面臨的風險有哪些?
對於以太坊用戶來說,保護私鑰是最重要的。隨著Pectra 升級,用戶應確保私鑰安全,並警惕釣魚攻擊。SlowMist 指出,不同鏈上相同位址的合約代碼可能不同,使用者在操作授權時需要格外小心。為了安全起見,使用者應核實目標合約的合法性後再進行授權或交易,保護私鑰防止資產被盜。
錢包服務商面臨的風險是什麼?
錢包服務商需要確保授權鍊和目前網路一致。SlowMist 提醒,使用chainID 為0 的授權簽章有被重播攻擊的風險,可能導致釣魚行為。錢包服務商應在使用者簽署授權時,明確顯示目標合約,增加透明度,降低風險。
開發者如何降低風險?
開發者應嚴格權限檢查,特別是在錢包初始化時。使用ecrecover 驗證簽名地址,有助於防止詐欺。開發者不應依賴tx.origin == msg.sender 來防止重入攻擊,因為升級後該方法將失效。同時,建議以ERC-7201 標準使用命名空間,避免儲存衝突等問題。
中心化交易所的影響?
中心化交易所需更加註意存款監控。Pectra 升級後,惡意智慧合約製造假存款的風險增加,交易所必須加強交易監控,保障資產安全,防止非法行為。
總結
ETH Pectra 升級帶來了顯著改進,但也引入了釣魚攻擊、重入攻擊和合約漏洞等新風險。用戶、錢包服務商、開發者和交易所都需提高警惕,採取必要措施保障資產安全,防範惡意行為。
